ncs-junio-octubre2018-ciberseguridad-inner

Redacción NCS

29/10/2018 El observatorio nacional de las telecomunicaciones y de la SI, ONTSI, organismo gestionado por la entidad pública Red.es, ha publicado recientemente un estudio sobre la ciberseguridad y confianza en los hogares españoles.

Un estudio cuyo objetivo ha sido informar del comportamiento y utilización segura y privada de las nuevas tecnologías, y dar apoyo para su remediación por parte de los usuarios y adopción de medidas por parte de la Administración.

Los datos declarados son obtenidos de las encuestas online realizadas a los hogares que han conformado la muestra del estudio, mientras que para los datos reales se utiliza el software Pinkerton. Este software analiza los sistemas recogiendo datos del sistema operativo, su estado de actualización y las herramientas de seguridad instaladas, a la vez que detecta la presencia de malware en los equipos y dispositivos móviles gracias a la utilización conjunta de más de 50 motores antivirus.

1. Estudio sobre la ciberseguridad y confianza en los hogares españoles

Entre las declaraciones aportadas por los internautas españoles con respecto a sus ordenadores domésticos del hogar y los datos reales recopilados con Pinkerton existen importantes discordancias. La utilización normal en el día a día se realiza con una cuenta de usuario con bajos privilegios y, en caso de realizar alguna acción que así lo requiera, el sistema solicitará credenciales de administrador del sistema o confirmación para la realización de dicha tarea. Esta sería la principal causa por la que los usuarios domésticos no perciben estar utilizando una cuenta con privilegios limitados.

La incongruencia en el uso de software cortafuegos o firewall puede deberse a que hoy en día muchos usuarios utilizan suites de seguridad que incluyen varias herramientas y sin embargo los usuarios identifican dichas suites como la herramienta más conocida del conjunto: el antivirus

ncs-junio-octubre2018-ciberseguridad-1

En cuanto a los dispositivos Android, la mayor desigualdad se encuentra también en la utilización habitual con permisos reducidos (no 'root'), con un 92,3% de uso real, mientras que únicamente un tercio (33,4%) de los usuarios son conscientes de este hecho. Los datos de ambos sistemas ponen de manifiesto la falta de necesidad real de altos privilegios en el uso diario tanto del ordenador como del dispositivo Android. Además, en estos últimos, lograr permisos de 'root' implica realizar un proceso que puede no estar al alcance de todos los usuarios y que puede conllevar la anulación de la garantía por parte del fabricante al haberse manipulado el dispositivo.

Otra gran brecha entre la realidad y las opiniones de los usuarios se observa en los sistemas de desbloqueo seguro del dispositivo: el 80,9% de las declaraciones afirman su utilización, mientras que el valor obtenido por Pinkerton revela que únicamente el 32,8% tienen un sistema de desbloqueo seguro en sus dispositivos. En este punto hay que matizar la diferencia entre un sistema de desbloqueo seguro y otro que no lo es.

El primero requiere de una contraseña, clave numérica o PIN, patrón de forma, implican un sensor basado en algún parámetro biométrico, etc.; es decir de un elemento que únicamente el usuario conoce o dispone para desbloquear y acceder al dispositivo. Los sistemas de desbloqueos no seguros son usados simplemente para evitar pulsaciones no deseadas mientras el dispositivo no está en uso activo, y no requieren nada más que, por ejemplo, un movimiento deslizante.

Según las declaraciones de los usuarios de dispositivos Android el 92,1% realiza la descarga de apps principalmente desde repositorios/markets oficiales

2. Hábitos de comportamiento en la navegación y usos de Internet

El comportamiento y los hábitos de seguridad adoptados por los usuarios españoles cuando acceden a Internet aportan claros indicativos de los niveles de precaución tomados para intentar evitar las amenazas y peligros que depara la Red de Redes. Casi un 43% de los internautas manifiestan realizar acciones de riesgo. Dichas conductas de riesgo, aun asumidas de manera consciente y de forma puntual, podrían ser la antesala de la ocurrencia de incidencias de seguridad.

Se observa en las declaraciones de los internautas que existe un 39,3% de usuarios de redes P2P que no analizan con el software antivirus los ficheros descargados, a pesar de que un 90,3% de los ordenadores del hogar cuentan con este software de seguridad. Cuando se trata de descarga directa, dicho porcentaje aumenta hasta el 53,6% de los usuarios que ponen en riesgo sus equipos al no analizar el contenido descargado.

Muchas aplicaciones gratuitas (freeware y shareware, sobre todo) incluyen la instalación de algún software adicional de sus sponsors y solicitan permiso en los pasos de instalación (normalmente viene marcada por defecto su aceptación). Por ello, si un usuario doméstico no presta la suficiente atención puede acabar instalando adware o incluso malware en su equipo.

Según las declaraciones de los usuarios de dispositivos Android el 92,1% realiza la descarga de apps principalmente desde repositorios/markets oficiales. Lo cual puede responder más a la integración con el sistema y facilidad de uso que a cuestiones de seguridad.

3. Incidentes de seguridad 

Incluso utilizando las diferentes medidas de seguridad y teniendo buenos hábitos prudentes, el riesgo de que las incidencias de seguridad acontezcan se reducirá, pero siempre estará presente. Como viene siendo habitual y es de esperar las campañas de spam, con el objetivo de que el usuario las visualice, ocupan un primer lugar (88,1% de las declaraciones) muy diferenciado y destacado del resto de incidencias. 

A su vez, se observa un continuado crecimiento en las respuestas relativas a la pérdida o borrado de datos y/o archivos. Este hecho podría deberse a fallos en el sistema, descuido del usuario, o incluso estar relacionado con los ataques de cryptomalware o ransomware que se producen tanto en empresas como en usuarios domésticos y cuyas infecciones siguen representando un grave problema en la actualidad –a pesar de que la tendencia del malware parece inclinarse hacia el minado de criptomonedas. 

Los datos reales ponen de manifiesto una delicada situación en la que casi el 70% de los ordenadores del hogar y el 20,2% de los dispositivos Android sufren de alguna infección de malware. Sin embargo, únicamente el 12,6% de los usuarios de PC declara haber percibido una incidencia de seguridad de este tipo. Esto supone uno de los puntos más preocupantes del estudio.

En el caso de los dispositivos Android, estas infecciones pueden ser debidas al uso de markets no oficiales y a falta de control de las apps publicadas en ellos. Las aplicaciones en dichos repositorios pueden –y con frecuencia así es– contener código malicioso cuyo objetivo puede ser desde mostrar anuncios y publicidad no deseada (adware) hasta troyanizar el dispositivo para incorporarlo a una botnet.

20,2%
DE LOS DISPOSITIVOS ANDROID ESCANEADOS CON PINKERTON ALOJAN MALWARE
6,5%
DE LOS USUARIOS PERCIBEN MALWARE EN SUS DISPOSITIVOS ANDROID
69,8%
DE LOS ORDENADORES ESCANEADOS CON PINKERTON ALOJAN MALWARE

Se trata de una realidad bastante preocupante, no únicamente por las infecciones en sí mismas sino por la falta de percepción del usuario para con este tipo de incidencias de seguridad ya que para poder resolver un problema de infección de un virus informático o malware es primordial saber que éste ha acontecido. 

4. Consecuencias Consecuencias de los incidentes de seguridad y reacción de los usuarios

A raíz de un incidente de seguridad, el usuario sufre unas determinadas consecuencias. A causa de ello, es habitual que el usuario experimente una reacción con el objetivo de evitar que dichas incidencias. Prácticamente dos tercios de los internautas (65,7%) declaran haberse visto expuestos a alguna situación de fraude –consumado o no– durante los meses comprendidos entre enero y junio de 2018. Estos intentos de fraude se presentan de muy diversas formas para intentar engañar al usuario. En la siguiente gráfica se analiza la frecuencia en que cada uno de los tipos son percibidos por el usuario.

ncs-junio-octubre2018-ciberseguridad-4

Terminología de malware analizado

Troyano bancario: malware que roba información confidencial a los clientes de banca y/o plataformas de pago online.

Rogueware o rogue: malware que hace creer a la víctima que está infectada por algún tipo de virus, induciendo a pagar una determinada suma de dinero para eliminarlo. El concepto del pago suele ser la compra de un falso antivirus, que resulta ser en realidad el malware en sí.

Ransomware: malware que se instala en el sistema tomándolo como “rehén” y solicita al usuario el pago de una cantidad monetaria como rescate (ransom en inglés).

Mientras que en los ordenadores se observan unos niveles bastante similares entre las muestras de troyanos bancarios (7,2%), ransomware (3,8%) y rogueware (3,2%), en los dispositivos Android se destacan claramente las infecciones provocadas por el rogueware (42,2%). Este tipo de malware trata de engañar a la víctima informando o simulando la detección de una falsa infección en su dispositivo para incitarles a instalar otras aplicaciones maliciosas.

Durante este primer semestre de 2018 se observa una nueva oscilación en la tendencia del usuario a modificar sus hábitos prudentes y uso de medidas de seguridad tras sufrir un incidente de seguridad. 

Las principales acciones que los usuarios han seguido durante 2018 tras haber sufrido un ataque son cambiar las contraseñas (45%), actualizar las herramientas de seguridad ya instaladas (23'8%), dejar de descargar archivos de redes P2P, Torrents, descargas directas, etc. (12,9%), instalar por primera vez una herramienta de seguridad (10,2%), cambiar las herramientas de seguridad (9,7%), dejar de realizar compras online (5,2%), dejar de usar servicios de Internet (email, mensajería instantánea, redes sociales, etc. (5,2%), dejar de usar la banca online (5,0%), otros (2,2%).

5. Confianza en el ámbito digital en los hogares españoles 

Para finalizar el estudio se realiza un análisis de la opinión y valoración de los usuarios acerca de los riesgos y peligros que se encuentran en Internet, sus consideraciones acerca de la responsabilidad propia en cuanto a la seguridad, y la confianza que tienen en la Red de Redes. 

Tres de cada cinco internautas consideran que el número de incidencias de seguridad acontecidas durante los últimos 3 meses y la gravedad de las mismas se ha mantenido en similares proporciones con respecto a las observadas en los meses anteriores (61% y 62,8% respectivamente), y aproximadamente un tercio adicional opina que se han reducido tanto en cantidad (29,6%) como en gravedad (32,6%). 

El principal riesgo de navegar por Internet, según la percepción de los usuarios, continúa atentando contra la privacidad. 

ncs-junio-octubre2018-ciberseguridad-5

Son numerosas las campañas de scam, phishing o cualquier otro tipo de fraude que intente recopilar información personal y/o privada del receptor que son enviadas a través de correo electrónico, y que el ojo poco entrenado puede muchas veces confundir con el spamdebido a que, aunque su objetivo no es publicitar nada, son también correos no solicitados o deseados. En cualquier caso, se observa un importante rechazo por parte de un 43,3% de los internautas españoles que desconfían ante solicitudes de información personal o privada a través del correo electrónico o mensajería instantánea.

En el otro extremo, destaca el nivel de confianza que el usuario deposita sobre la "más vale prevenir que lamentar" y esto también se cumple en el mundo virtual tras la pantalla de los ordenadores y dispositivos móviles conectados a la Red de Redes.